一、身份鑒別（續） 測評項： 　　b）應具有登錄失敗處理功能，應配置並啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施。 測評方法： 　　1.（方法1）查看cat /etc/p ...

二、訪問控制 測評項： 　　a）應對登錄的用戶分配賬戶和權限； 測評方法： 　　1.應核查是否為用戶分配了賬戶和權限及相關設置情況，查看cat /etc/group，檢查各用戶組內的用戶情況， ...

一、身份鑒別 測評項： 　　a)應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求並定期更換。 測評方法： 使用root權限的賬戶登錄操作系統后，使用命令cat 查看/etc/shadow文件，核查第二列是否為空，為空即存在空口令賬戶。 使用 ...

轉載 http://blog.51cto.com/370354761/1898774 目錄 1等級保護FAQ3 1.1什么是等級保護、有什么用？3 1.2信息安全等級保護制度的意義與作用？3 1.3等級保護與分級保護各分為幾個等級，對應關系是什么？3 1.4等級保護的重要 ...

一、什么是等級保護？ 我國實施信息安全管理的法定制度：信息系統安全實施等級化保護和等級化管理。等級化管理是一種普遍適用的管理方法，是適用於我國當前實際的一種有效的信息安全管理方法。 主管部門為公安機關。國家保密工作部、國家密碼管理部負責其中有關保密工作和密碼工作，國信辦及地方信息化 ...

等級保護2.0 三級-Linux 測評指導書 1.1安全計算環境 1.1.1身份鑒別 1.1.2訪問控制 1.1.4入侵防范 1.1.5惡意代碼防范 1.1.6可信驗證 ...

等級保護測評概述 等級保護測評是測評機構依據國家信息安全等級保護制度規定，受有關單位委托，按照有關管理規范和技術標准，運用科學的手段和方法，對處理特定應用的信息系統，采用安全技術測評和安全管理測評方式，對保護狀況進行檢測評估，判定受測系統的技術和管理級別與所定安全等級要求的符合程度，基於符合程度 ...

等級保護測評主要為【技術】和【管理】兩大類測評 管理方面的要求 參考標准文件的要求即可： 《信息系統安全管理要求》GB/T 20269-2006 《信息系統安全工程管理要求》GB/T 20282-2006 技術方面的要求： 技術方面的要求分為：物理安全 ...